안녕하세요. 이스트시큐리티입니다. 이스트시큐리티가 NATO 사이버방위센터(CCDCOE) 주관의 세계 최대 규모 사이버 방어 훈련, '락드쉴즈 2025 (Locked Shields 2025)’에 참여했습니다. ‘락드쉴즈(Locked Shields)’ 는 NATO 회원국 간 사이버 위기 대응 협력을 강화하기 위해 2010년부터 매년 열리는 실시간 사이버 공격 대응 훈련입니다. 올해는 민·관·군을 포함한 총 47개 기관, 약 170여 명의 국내 전문가들이 캐나다와 연합팀을 구성해 역대 최대 규모로 참가해 더욱 주목받았습니다. 이번 훈련에는 이스트시큐리티 ESRC(시큐리티 대응센터) 소속의 김종철, 박종화, 김철희 연구원이 참가해 실전 환경에서 핵심 역할을 수행했습니다. 연구원들은 실제 사이버 공격자..

이스트시큐리티 소식 2025. 5. 21. 14:19

안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 소개하는 시간을 가져보려고 합니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. ▲이스트시큐리티 시큐리티대응센터 ESRC [사진=보안뉴스] 이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌습니다. 이스트시큐리티의 대표 상품인 ‘알약(ALYac)’을 기반으로..

전문가 기고/알약人 이야기 2020. 2. 28. 11:24

ElTest 멀웨어 캠페인 전략 변경, 게이트 사용 및 난독화 중단 해ElTest malware campaign changes tactics, scraps use of gates and obfuscation 해외 보안 연구팀의 따르면, 해킹된 웹사이트들을 통해 사용자를 감염시키는 ElTest 멀웨어 캠페인이 익스플로잇 키트 게이트 사용 및 난독화가 중단되었습니다. 최근 ElTest 분석을 통해, 해당 악성코드 캠페인이 합법적인 사이트를 해킹하는데 사용한 악성 스크립트가 사용자들을 게이트를 통해 라우팅 시키지 않고, 익스플로잇 키트 랜딩페이지로 곧장 리다이렉션 시키는 것을 확인했습니다. 일반적으로 익스플로잇 키트를 배포하는 사이트들은 들어오는 트래픽을 조사하고 어떤 행위를 할지 결정하기 위해 게이트를 사용..

국내외 보안동향 2017. 1. 16. 13:45

왜 이런 인터뷰가 시작되었나? 철산초속 : 반갑다. 알약 블로그 관련해서는 한달만에 보는 것 같다. 그 동안 잘 지냈나? 김윤근 : "잘 지냈다. 컨설팅이란 이름으로 가이드만 주고 가버리는게 어디있냐? 요즘 그래서 고생중이다."(참고로 인터뷰어 ‘철산초속’은 이스트소프트 마케팅팀에서 2012년 11월까지 근무한 경험이 있고, 얼마 전 ‘알약 블로그’ 런칭관련 컨설팅을 진행했음) 철산초속 : 다른 회사 알아봐라. 그 돈에 누가 컨설팅해주냐? 그래도 간혹 알약 페북에 올라온거 시간 있으면 공유는 해주고 그런다. 그것도 감지덕지 해야하는거 아니냐... 그나저나 이번 인터뷰 기획은 나름 참신한 것 같다. 외부인한테 인터뷰를 의뢰하다니… 이스트소프트 스럽지 않은데? 김윤근 : "내가 그냥 하자고 했다. 블로그 런..

전문가 기고/알약人 이야기 2014. 4. 14. 09:16